ROS全部命令及技巧個(gè)人資料請(qǐng)勿外泄ROS菜單含義guanlianinterfaces---網(wǎng)絡(luò)接口wireless---無(wú)線網(wǎng)絡(luò)bridge---橋接ppp-虛擬撥號(hào)ipports--端口queues-限速drivers-設(shè)備systemfiles-文件 備份/恢復(fù)log--系統(tǒng)日志snmp-snmp管理方式users-用戶radius-radius管理tools-工具newterminal-命令方式telnet--tlenet連接方式password--修改密碼certificate---證書哎，盜版madksupout.rif制作rif文件manual--說明isdnchanels--一線通方式routing--路由exit--退出sysresetaddresses--ip地址routers-路由表pool-地址池arp-幫定ipvrrp-熱備份firewall-防火墻socks-代理upnp-自動(dòng)端口映射trafficflow-網(wǎng)絡(luò)流量accounting--合計(jì)services--服務(wù)packing-ros模塊neighbors--鄰居ros用戶dns--proxy-代理dhcpclient-dhcp客戶端dhcpserver-dhcp服務(wù)dhcprelay-dhcp轉(zhuǎn)換hospot-熱點(diǎn)認(rèn)證telephony-電話ipsec-ip隧道連接方式webproxyweb代理systemsystemsystemsystemsystemsystemidentity ros標(biāo)示clock-時(shí)間resources-系統(tǒng)配置license-注冊(cè)信息packages--安裝包autoupgrade-自動(dòng)升級(jí)logging--日志history--歷史日志console com控制臺(tái)scripts--腳本scheduler--進(jìn)程watchdog--監(jiān)視狗reboot-從起shutdown-關(guān)機(jī)lcd-小液晶顯示ros消息ntpchient--ros時(shí)間客戶端ntpserver ros時(shí)間服務(wù)端自動(dòng)更新ros時(shí)間health ros情況?ups-ups電源，可持續(xù)電源，就是電瓶。汗toolstoolstoolstoolstoolstoolspingmacping探測(cè)mac地址traceroute Tracert命令bandwidthtest-寬帶測(cè)試btestserver--btest服務(wù)器trafficmonitor--數(shù)據(jù)報(bào)監(jiān)視器packetsniffer--數(shù)據(jù)報(bào)掃描節(jié)省磁盤資源！:foreachiin=[/systemloggingfacilityfindlocal=memory]do=[/systemloggingfacilityset$ilocal=none]RO防synip-firewall-connectionsTracking:TCPSynSentTimeout:50TCPsynreceivedtimeout:30限線程腳本：:foraaafrom2to254do={/ipfirewallfilteraddchain=forwardsrc-address=（.$aaa）protocol=tcpconnection-limit=50,32action=drop}RO端口的屏蔽ip-firewall-FilerRules里面選擇forward的意思代表包的轉(zhuǎn)發(fā)firewallrule-GeneralDst.Address:要屏蔽的端口Protocol:tcpAction:drop（丟棄）ros限速手動(dòng)限速winbox---queues simplequeues點(diǎn)"+”，NAME里隨便填，下面是IP地址的確定①TargetAddress不管，Dst.Address里填你要限制的內(nèi)網(wǎng)機(jī)器的IP，比如我這里有個(gè)1號(hào)機(jī)器IP為，那dst.address里就填然后是/32（這里的32不是指掩碼了，個(gè)人理解為指定的意思）?、趇nterface里記著要選你連接外網(wǎng)那個(gè)卡，我這里分了“l(fā)ocal和public”，所以選public③其他的不管，我們來看最重要的東西拉，Maxlimit，這個(gè)東西是你限制的上限，注意的是這里的數(shù)值是比特位，比如我要限制下載的速度為500K那么就填入多少呢？500X1000X8=4000000=4M。④另外，很多朋友都有個(gè)疑問，到底一般的用戶會(huì)有多大流量呢？一般的網(wǎng)絡(luò)游戲，如夢(mèng)幻西游傳奇封神榜等等，其下行在20Kbps以內(nèi)！最耗網(wǎng)絡(luò)資源的就是下載——我們就是為了限制它拉，其次是VOD點(diǎn)播，一般DVD格式的大約要2M多吧，所以你看情況限制拉別搞的太絕?。。∠匏倌_本：:foraaafrom2to254do={/queuesimpleaddname=(queue.$aaa)dst-address=(.$aaa)limit-at=0/0max-limit=2000000/2000000}說明：aaa是變量2to254是2~254.$aaa是IP上兩句加起來是connection-limit=50是線程數(shù)這里為50max-limit=2000000/2000000是上行/下行使用：WinBox-System-Scripts-＋Name(腳本名程)Source(腳本)OK-選擇要運(yùn)行的腳本-RunScriptROS限速的極致應(yīng)用一般我們用ros限速只是使用了max-limit，其實(shí)ros限速可以更好的運(yùn)用。比如我們希望客戶打開網(wǎng)頁(yè)時(shí)速度可以快一些，下載時(shí)速度可以慢一些。ros2.9就可以實(shí)現(xiàn)。HuLlblL(WrxJ：『SODk/ISflklurstLiblI[山上工1:p--tuutak ht:乃B它亢 [LiAhI:p'l^k/Ok biHiSnrsi：Tim(tr/nj尾30 3max-limit 我們最常用的地方，最大速度burst-limit 突破速度的最大值burst-thershold 突破速度的閥值burst-time 突破速度的時(shí)間值解釋一下圖片的限制意義當(dāng)客戶機(jī)在30秒(burst-time)內(nèi)的平均值小于突破速度閥值(burst-thershold)180K時(shí)，客戶機(jī)的最大下載速率可以超過最大限速值(max-limit200K達(dá)到突破最大值burst-limit400K如果30秒內(nèi)平均值大于180K那客戶機(jī)的最大速度只能達(dá)到00工這樣也就是當(dāng)我們開網(wǎng)頁(yè)時(shí)可以得到一個(gè)更大的速度400K，長(zhǎng)時(shí)間下載時(shí)速度只能得到200K，使我們的帶寬可以更有效的利用動(dòng)態(tài)限速ROS動(dòng)態(tài)限速(檢測(cè)外網(wǎng)總速度進(jìn)行限速開關(guān))廢話不說先看腳本原理：以下操作全部在WINBOX界面里完成介紹：可以實(shí)現(xiàn)在總速度不超過9M的情況下自動(dòng)關(guān)閉所有生成的限速規(guī)則在總速度超過18M的時(shí)候自動(dòng)啟動(dòng)所有生成的限速規(guī)則。說明：在輸入腳本內(nèi)容時(shí)不要把兩邊的()帶上，那個(gè)是為了區(qū)分非腳本字符?？偹俣?你的外網(wǎng)網(wǎng)卡當(dāng)前速度。打開/system/scripts腳本::foraaafrom1to254do={/queuesimpleaddname=(ip_.$aaa)dst-address=(.$aaa)interface=wanmax-limit=256000/800000burst-limit=1000000/3000000 burst-threshold=128000/512000burst-time=30s/1m }上面是生成限速樹，對(duì)網(wǎng)段內(nèi)所有IP的限速列表！下面進(jìn)入正題：腳本名：node_on腳本內(nèi)容：（：foraaafrom1to254do={/queuesimen[findname=（ip_.$aaa）]}）腳本名：node_off腳本內(nèi)容：（：foraaafrom1to254do={/queuesimdis[findname=（ip_.$aaa）]}）scripts（腳本部分）以完成打開/tools/trafficmonitor新建：名：node_18M traffic=received trigger=aboveonevent=node_onthreshold:新建：名：node_9M traffic=received trigger=belowonevent=node_off threshold:9000000在輸入腳本內(nèi)容時(shí)不要把兩邊的（）帶上，那個(gè)是為了區(qū)分非腳本字符。RO映射ip-firewall-DestinationNATGeneral-InInterfacall如果你是撥號(hào)的就選擇ppoe的、固定IP選擇all即可）Dst.Addres外'網(wǎng)IP/32Dst.Port要映射的端口Protocol:W如（果映射反恐的就ffilidp）Actionaction:natTODst.Addresse你的內(nèi)網(wǎng)IPTODst.Ports:要映射的端口ip偽裝ip-firewall-SourceNATActionAction:masquerade（IP偽裝）回流（因?yàn)榧偃缯f在本網(wǎng)吧做SF需要回流）ip-firewall-SourceNAT在general-Src.address:這里特殊說明下內(nèi)網(wǎng)ip段24代表定值不可修改RO的IP:mac綁定綁定：foreachiin=[/iparpfinddynamic=yes]do=[/iparpaddcopy-from=$i]解除綁定:foreachiin=[/iparpfind]do=[/iparpremove$i]完了在interfaces里面選擇內(nèi)網(wǎng)在選擇reply-onlyRO設(shè)置的備份（兩總方法）files-filelistbackup即可（可以到你的ftp里面找）背份資料命令行：system回車backup回車savename二設(shè)置文件名回車資料恢復(fù)命令system回車backup回車

loadname二文件名回車RO禁ping/ipfirewallruleinputaddprotocol=icmpaction=dropcomment="Dropexcesspings"disabled=no解pingip-firewall-filterrulesinput:將其屏蔽或者刪掉關(guān)于mac地址掃描/toolmac-scanallVPN與ppp建立用戶在interfaces--settings-pptpserverEnabled選擇 mtu1500mru：1500keepaliveTimeout：disableddefaultProfiles：defaultAuthentication： 下面打上四個(gè)對(duì)號(hào)（這也代表服務(wù)器啟動(dòng)）ip-pool-ippoolpptp=pptp1=自己總結(jié)出來的，有人問，為什么要寫2個(gè)ip段一個(gè)不也行嗎。。。這也是我自己的心得，我想看到這個(gè)資料的人也不是一般人。呵呵因?yàn)樵趘pn連接的時(shí)候我們要給他分配一個(gè)遠(yuǎn)程的主機(jī)ip做為網(wǎng)關(guān)。在本配一個(gè)本地的做為ip。所以選擇了2個(gè)，往下看在ppp-Secretsnewpppsecretservice:pptproutes:可以添加網(wǎng)關(guān)（一般VPN都是默認(rèn)錄找網(wǎng)關(guān)可添可不添）Profiles:LocalAddress:在這里我添加的是pptpRemoteAddress:在這里我添加的是pptp1dns，建議最好填寫：下面有兩個(gè)useEncryptionRequireEncryption代表加密Limits:TxbitRateRxbitRateElJ

口用來限速的最大值用來限速的最小值檢查磁盤在路由或終端模擬下用下面命令：systemcheck-disk檢查磁盤，要重啟。但是很慢，一分鐘一G。。。關(guān)機(jī)可以在WINBOX中關(guān)機(jī)，也可以用命令關(guān)：systemsh即可。。。自我感覺不好使如果有一些網(wǎng)頁(yè)打不開，你ISP的MTU=1492，請(qǐng)?jiān)贗P>Firewall>Mangle>單擊紅加號(hào)>Protocol選擇TCP>TcpOptions選擇sync>Actions選擇accept>TCPMSS:1448。ip—firewall-filterfules，選擇+號(hào)，ininterface選擇內(nèi)網(wǎng)網(wǎng)卡（local）,其他默認(rèn)這條路由允許來自內(nèi)網(wǎng)的連接，如果有限制，可以修改srcaddress的ip段，或者content內(nèi)容過濾ip—》firewall—》filterchains選中input，選擇drop這條規(guī)則禁止所有的外部連接以上兩條規(guī)則，屏蔽來自外網(wǎng)的所有連接一些惡意網(wǎng)站和廣告，也可以從這里屏蔽關(guān)于解決不能上百度的問題把TCPMSS1448改成1432記錄網(wǎng)卡MAC地址才能限制網(wǎng)卡上網(wǎng)。具體設(shè)置如下。在防火墻里面的filterrules項(xiàng)選擇forward然后添加一項(xiàng)設(shè)定也就是“+”號(hào)，在advanced項(xiàng)里面的src.mac.address項(xiàng)里面加入網(wǎng)卡的MAC地址，然后在ACTION中選擇DROP項(xiàng)。這樣子添加后，那塊網(wǎng)卡的ip地址無(wú)論咋換，都無(wú)法上網(wǎng)。除非它把網(wǎng)卡換了。我就是這樣子作出來得，效果不錯(cuò)。如果改了端口用winbox打不開了的解決方法用SSH進(jìn)入/ipser/ipser/>setwwwport80/ipser/>setftpport21解決因防火墻屏蔽來自內(nèi)網(wǎng)的所有連接進(jìn)入后輸入/ipfruo可打開OUTPUT輸入〃ipfruin可打開INPUT再、輸入口可看結(jié)果按REMO（此0為數(shù)字）可刪除相應(yīng)0的規(guī)則你輸入/ipfsetipa可恢復(fù)系統(tǒng)默認(rèn)input改回accept?；蛘?，使用system里面的reset復(fù)位路由（會(huì)刪除所有規(guī)則）[admin@MikroTik]>systemreset（系統(tǒng)自動(dòng)復(fù)位清除設(shè)置并重新啟動(dòng)）啟用dns緩存CODE[admin@MikroTik]ipdns>setallow-remote-requests=yes[admin@MikroTik]ipdns>..user管理員只能在內(nèi)網(wǎng)登陸set0address=將規(guī)則另存為*.rsc文件，進(jìn)入控制臺(tái)，或者在路由器本機(jī)上，輸入import*.rsc該規(guī)則導(dǎo)入完成基本也就這些了，還有自己知道的，也說不出來的。。本人都已經(jīng)測(cè)試過了。斬?cái)鄴呙鑂OS的黑手精典片段：/ipfirewallfilteraddchain=inputprotocol=tcppsd=21,3s,3,1action=add-src-to-address-listaddress-list="portscanners"address-list-timeout=14dcomment="Portscannerstolist"disabled=no/ipfirewallfilteraddchain=inputprotocol=tcptcp-flags=fin,!syn,!rst,!psh,!ack,!urgaction=add-src-to-address-listaddress-list="portscanners"address-list-timeout=14dcomment="NMAPFINStealthscan"/ipfirewallfilteraddchain=inputprotocol=tcptcp-flags=fin,synaction=add-src-to-address-listaddress-list="portscanners"address-list-timeout=14dcomment="SYN/FINscan"/ipfirewallfilteraddchain=inputprotocol=tcptcp-flags=syn,rstaction=add-src-to-address-listaddress-list="portscanners"address-list-timeout=14dcomment="SYN/RSTscan"/ipfirewallfilteradd

tcp-flags=fin,psh,urg,!syn,!rst,!ack

address-list="port scanners"comment="FIN/PSH/URGscan"

/ipfirewallfilteradd

tcp-flags=fin,syn,rst,psh,ack,urgchain=inputprotocol=tcp

action=add-src-to-address-list

address-list-timeout=14dchain=inputprotocol=tcp

action=add-src-to-address-listaddress-list="portscanners"address-list-timeout=14dcomment="ALL/ALLscan"/ipfirewallfilteraddchain=inputprotocol=tcptcp-flags=!fin,!syn,!rst,!psh,!ack,!urgaction=add-src-to-address-listaddress-list="portscanners"address-list-timeout=14dcomment="NMAPNULLscan"/ipfirewallfilteraddchain=inputsrc-address-list="portscanners"action=dropcomment="droppingportscanners"disabled=noRouterOS終極提速，徹底解決ROS小包（網(wǎng)絡(luò)游戲數(shù)據(jù)包）轉(zhuǎn)發(fā)性能差的問題以下只給有ROS基礎(chǔ)的人看，，ROS終端界面直接輸入即可HTBQOS流量質(zhì)量控制/ipfirewallmangleaddchain=forwardp2p=all-p2paction=mark-connectionnew-connection-mark=p2p_connpassthrough=yescomment=""disabled=noadd chain=forward connection-mark=p2p_conn action=mark-packetnew-packet-mark=p2ppassthrough=yescomment=""disabled=noadd chain=forward connection-mark=!p2p_conn action=mark-packetnew-packet-mark=generalpassthrough=yescomment=""disabled=noaddchain=forwardpacket-size=32-512action=mark-packetnew-packet-mark=small passthrough=yescomment=""disabled=noaddchain=forwardpacket-size=512-1200action=mark-packetnew-packet-mark=big passthrough=yescomment=""disabled=no/queuetreeaddname="p2p1"parent=WANpacket-mark=p2plimit-at=2000000queue=default priority=8max-limit=6000000burst-limit=0burst-threshold=0burst-time=0s disabled=noaddname="p2p2"parent=LANpacket-mark=p2plimit-at=2000000queue=defaultpriority=8max-limit=6000000burst-limit=0burst-threshold=0burst-time=0sdisabled=noaddname="ClassA"parent=LANpacket-mark=""limit-at=0queue=defaultpriority=8max-limit=0burst-limit=0burst-threshold=0burst-time=0sdisabled=noaddname="ClassB"parent=ClassApacket-mark=""limit-at=0queue=defaultpriority=8max-limit=0burst-limit=0burst-threshold=0burst-time=0sdisabled=noaddname="Leaf1"parent=ClassApacket-mark=generallimit-at=0queue=defaultpriority=7max-limit=0burst-limit=0burst-threshold=0burst-time=0sdisabled=noaddname="Leaf